Rapid7 InsightPhish – Фішинг-атаки залишаються однією з головних проблем команд SecOps. Rapid7 має давню традицію створення продуктів та функціональних можливостей, натхненних нашими клієнтами, і коли ми бачимо біль, який ви відчуваєте, ми прагнемо полегшити ваше життя.
Це історія останнього рішення, Rapid7 InsightPhishing, яке тепер доступне в бета-версії для всіх. Це фішинг-рішення, розроблене командою Metasploit, працює на платформі Insight від Rapid7 і розроблено, щоб зробити фішинг керованим ризиком для кожної команди SecOps.
Як і все в безпеці, немає золотої середини для захисту від фішингу. Якби такі були, 74% організацій, опитаних ДАНС, не назвали б «натискання посилання чи відкриття вкладення в електронному листі» головним засобом надходження загроз до їхніх організацій. Сьогодні команди безпеки витрачають величезну кількість часу, працюючи, щоб зменшити ризик фішингових атак, але намагаються досягти і продемонструвати значущий та стійкий прогрес.
Спеціалістам у галузі безпеки потрібен багатогранний підхід, який зможе вирішити цю складну проблему. Їм потрібно рішення, яке легко впровадити, легко масштабувати і яке дозволяє чітко звітувати про їхній прогрес. InsightPhishing досягає цього кількома способами.
Було розроблено InsightPhishing для підвищення рівня обізнаності співробітників про фішинг та підвищення ефективності аналітиків з питань безпеки. Прості у виконанні фішинг-симуляції з настроюваними заздалегідь виготовленими шаблонами дозволяють командам безпеки навчити співробітників ефективно ідентифікувати фішинг-електронні листи. Коли ідентифікуються підозрілі електронні листи, звітування в один клік безпосередньо в поштовому клієнті працює, щоб прищепити позитивну поведінку на рівні всієї організації та зменшити сприйнятливість до фішингових атак. Надійний фішинговий аналіз та спрощені розслідування дозволяють аналітикам швидко переглядати підозрілі повідомлення та зупиняти зловмисників – і все це дозволяючи командам безпеки відстежувати, як стійкість організації до фішингу покращується з часом.
InsightPhishing дозволяє організаціям будь-якого розміру безпечно моделювати складні фішинг-кампанії та використовувати ефективні інтуїтивно зрозумілі механізми повідомлення про фішингові атаки.
InsightPhishing поєднує в собі новаторські знання Rapid7 у галузі управління уразливістю, тестування на проникнення та виявлення та реагування на інциденти з неперевершеним розумінням мислення зловмисників. Завдяки досвіду розробки функцій соціальної інженерії в таких продуктах, як Metasploit Pro, ми знаємо, що клієнти хочуть просте у використанні рішення, яке дозволяє їм створювати фішингові навчальні кампанії, не турбуючись про витоки паролів або випадковий доступ до систем співробітників. InsightPhish додатково зменшує складність, усуваючи необхідність налаштовувати сервери електронної пошти та функції безпеки або створювати шаблони кампаній з нуля.
InsightPhishing дозволяє навіть самим обмеженим у часі працівникам повідомляючи про підозри у фішингу. Додатки дозволяють звітувати в один клік безпосередньо з поштових клієнтів для користувачів G Suite, Office 365 та Outlook. Надаючи свою власну поштову скриньку або використовуючи унікальну адресу, розміщену InsightPhishing, щоб увімкнути пересилання підозрілих повідомлень, коли співробітники не мають надбудови або працюють з мобільного пристрою. Швидко та ефективно аналізувати повідомлення, про які повідомляється, за допомогою автоматично підсвічених показників фішингу (IOP).